用于制造硬件裝置的方法和硬件裝置制造方法
【專利摘要】本發(fā)明涉及一種用于制造用于實(shí)施至少一種加密算法(3)的硬件裝置(1)的方法�����,該硬件裝置特別是可信賴平臺(tái)模塊����。該硬件裝置(1)符合實(shí)時(shí)類,也就是說(shuō)�,它滿足能預(yù)定的用于所謂的實(shí)時(shí)(Realtime)應(yīng)用的運(yùn)行時(shí)間要求。該制造方法包括以下步驟:提供(S1)至少一種程序編碼類型的加密算法(3)�����;確定(S2)用于算法(3)的最大/最長(zhǎng)實(shí)施時(shí)間(WCET);制造(S3)操縱保護(hù)的硬件組件(1)����,其適合/設(shè)計(jì)用于實(shí)施算法(3);以及根據(jù)該最大/最長(zhǎng)實(shí)施時(shí)間(WCET)將硬件組件(1)對(duì)應(yīng)于(S4)實(shí)時(shí)類����。
【專利說(shuō)明】用于制造硬件裝置的方法和硬件裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于制造硬件裝置的、例如以可信賴平臺(tái)模塊(TrustedPlatform Module)形式的操作安全的硬件模塊的方法�。此外還提出了一種相應(yīng)的硬件裝置。
【背景技術(shù)】
[0002]可信賴平臺(tái)模塊(TPM)被理解為是一種根據(jù)可信賴計(jì)算組織(TCG���,TrustedComputing Group)的預(yù)定規(guī)范制造的芯片�����。對(duì)此�����,可信賴計(jì)算組織提供用于可信賴計(jì)算平臺(tái)的開放式標(biāo)準(zhǔn)�,其中�����,將可信賴平臺(tái)理解成:對(duì)于預(yù)定的目標(biāo)以預(yù)定義的方式和方法可靠表現(xiàn)的芯片或計(jì)算機(jī)平臺(tái)。
[0003]在此��,相應(yīng)的TPM-硬件作為集成電路或芯片實(shí)施安全性功能�����,并且可以應(yīng)用在不同的裝置中�����,例如應(yīng)用在個(gè)人電腦(PC)����、筆記本電腦(Notebook)、平板電腦(PAD)�、移動(dòng)電話或網(wǎng)絡(luò)中的網(wǎng)絡(luò)裝置中�。TPM之中包括了明確的密鑰,其可以用于鑒定應(yīng)用了 TPM的計(jì)算機(jī)��。在常見的應(yīng)用中��,例如對(duì)于配備有TPM-模塊的個(gè)人電腦而言����,TPM的計(jì)算速度在大多數(shù)情況下是不重要的�����。工業(yè)應(yīng)用中的密碼式協(xié)處理器通常也不具備實(shí)時(shí)能力��。
[0004]但是仍然期待的是��,在具有實(shí)時(shí)要求的領(lǐng)域中��、例如在自動(dòng)化【技術(shù)領(lǐng)域】中���,也可以準(zhǔn)備好可靠的具備實(shí)時(shí)能力的模塊,其特別地實(shí)施了密碼應(yīng)用��。過去對(duì)于這方面�����,準(zhǔn)確地詳細(xì)說(shuō)明這種硬件裝置是特別困難的�。
【發(fā)明內(nèi)容】
[0005]因此,本發(fā)明的目的在于�,提出一種經(jīng)過改進(jìn)的用于制造相應(yīng)的硬件裝置的方法。
[0006]據(jù)此提出一種用于制造硬件裝置的方法��,該硬件裝置特別地是可信賴平臺(tái)模塊���,且用于實(shí)施至少一種算法����,特別是加密算法。其中�,硬件裝置優(yōu)選地具備實(shí)時(shí)能力并且符合例如一個(gè)實(shí)時(shí)類,并且該方法包括以下步驟:
[0007]提供至少一種程序編碼類型的算法��;
[0008]確定用于該算法的最大或最長(zhǎng)時(shí)間����;
[0009]制造操作保護(hù)的硬件裝置,該硬件裝置設(shè)計(jì)用于實(shí)施所述算法���;
[0010]和
[0011]根據(jù)最大實(shí)施時(shí)間將硬件裝置對(duì)應(yīng)于實(shí)時(shí)類���。
[0012]在此,將也可被稱為芯片����、IC-線路或硬件模塊的硬件裝置優(yōu)選地實(shí)現(xiàn)為可信賴平臺(tái)模塊�。對(duì)此,根據(jù)TCG-規(guī)范設(shè)計(jì)TPM-模塊�。但是也可行的是���,根據(jù)不同但卻類似的規(guī)范來(lái)設(shè)計(jì)硬件裝置。對(duì)于算法的相應(yīng)的最大的或最長(zhǎng)的實(shí)施時(shí)間例如用時(shí)鐘脈沖周期或者實(shí)施算法所必需的浮點(diǎn)運(yùn)算的數(shù)量來(lái)確定�,該算法例如可以存在于程序編碼,如C語(yǔ)言或其它編程語(yǔ)言中�。
[0013]通過例如根據(jù)IAONA或根據(jù)IEC-61784-2的分類標(biāo)準(zhǔn)將硬件裝置歸入到一個(gè)實(shí)時(shí)類中,確保了硬件裝置始終在對(duì)于所實(shí)施的算法的最大實(shí)施時(shí)間內(nèi)實(shí)施該算法����。因而,實(shí)時(shí)-或者說(shuō)Real-Time-應(yīng)用成為可能��。由此�,硬件裝置特別適合在生產(chǎn)過程自動(dòng)化或工業(yè)自動(dòng)化系統(tǒng)中使用。
[0014]對(duì)于硬件裝置而言,可以考慮例如將加密-或認(rèn)證函數(shù)和更安全的密鑰存儲(chǔ)作為算法�。在選擇或設(shè)計(jì)程序編碼類型的算法時(shí),優(yōu)選地檢測(cè)并注冊(cè)在執(zhí)行算法時(shí)可能出現(xiàn)的所有可能的實(shí)施路徑���。執(zhí)行路徑是可以被計(jì)算�����、發(fā)現(xiàn)或確定的���。在設(shè)計(jì)階段還可以例如以UML-建模的方式并借助于時(shí)鐘或者定時(shí)器根據(jù)可能的執(zhí)行路徑��,即程序運(yùn)行�����,調(diào)整特別是實(shí)施了密碼函數(shù)的算法���。
[0015]此外,本方法優(yōu)選地還包括檢測(cè)�����、計(jì)算�����、確認(rèn)或確定對(duì)于算法的所有執(zhí)行路徑的執(zhí)行時(shí)間以及計(jì)算時(shí)間��。通過比較例如借助必需的時(shí)鐘脈沖周期測(cè)量的執(zhí)行時(shí)間��,可以確定用于執(zhí)行該算法所需的最大時(shí)間����。該最大或最長(zhǎng)執(zhí)行時(shí)間用于分類被制造為操縱保護(hù)式的硬件模塊或者說(shuō)硬件裝置���。
[0016]此時(shí)���,可以將硬件模塊例如實(shí)施為FPGA或ASIC���。從這方面來(lái)說(shuō)可以獲得具備實(shí)時(shí)能力的具有密碼功能的硬件裝置,其特別適合應(yīng)用在自動(dòng)化網(wǎng)絡(luò)中���。相應(yīng)硬件的使用者準(zhǔn)確地了解了�����,例如模塊回應(yīng)請(qǐng)求的計(jì)算有多快����。
[0017]此外����,本方法在一種變體中還可以包括:為輸入?yún)?shù)預(yù)定最大的數(shù)據(jù)長(zhǎng)度,其中��,根據(jù)該輸入?yún)?shù)實(shí)施該算法����?��?梢钥紤]例如將密鑰用作輸入?yún)?shù),該預(yù)定的密鑰具有以比特(Bit)或字節(jié)(Byte)為單位的長(zhǎng)度����。由此在設(shè)計(jì)-和制造階段可以獲得對(duì)于硬件裝置的標(biāo)準(zhǔn)化的且限定的最大實(shí)施時(shí)間。該最大實(shí)施時(shí)間也被稱作WCET (Worst Case ExecutionTime,最壞執(zhí)行時(shí)間)����。
[0018]該方法優(yōu)選地包括:借助非優(yōu)化的編譯器編譯程序編碼。例如應(yīng)用優(yōu)化-WCET的編譯器�,而非一般常見的優(yōu)化-ACET、-OCET的編譯器(ACET = Average Case ExecutionTime平均情況執(zhí)行時(shí)間����、OCET = Optimal Case Execution Time最佳情況執(zhí)行時(shí)間)。隨即根據(jù)硬件轉(zhuǎn)換編譯的程序編碼��,從而使程序邏輯以硬件形式存在�����。為了確定或驗(yàn)證算法的最大或最長(zhǎng)實(shí)施時(shí)間����,可以使用WECT-分析工具���。WECT被理解為最壞執(zhí)行時(shí)間(Worst CaseExecution Time)�。
[0019]可以如下地?cái)U(kuò)展用于制造硬件裝置的方法,即制造一系列的硬件模塊�����,并且每個(gè)硬件模塊被歸入實(shí)時(shí)類中���。例如可以制造能用于預(yù)定的應(yīng)用范圍的具有能預(yù)定的Real-Time-或者實(shí)時(shí)-規(guī)范的硬件模塊���。在對(duì)應(yīng)于實(shí)時(shí)類的硬件模塊中,在最大實(shí)施時(shí)間內(nèi)實(shí)施算法�,這可以通過實(shí)時(shí)分類向硬件裝置的使用者可靠地顯示。
[0020]例如存在這種可能�����,即一個(gè)系列的相應(yīng)的硬件模塊實(shí)施一個(gè)預(yù)定的算法并且不同系列的硬件模塊實(shí)施不同的算法�。此時(shí)可以例如實(shí)施以下算法,其用于實(shí)施用于散列值計(jì)算的例如SHA-l�����、SHA-256的方法、例如DES��、2DES����、AES的對(duì)稱加密方法、例如RSA���、ECDSA的不對(duì)稱加密方法或者用于生成隨機(jī)數(shù)的方法���。
[0021]此外還提出一種根據(jù)前述方法制造的可信賴-平臺(tái)-模塊。該可信賴-平臺(tái)-模塊可以應(yīng)用在計(jì)算機(jī)裝置中�,例如PC中或者自動(dòng)化系統(tǒng)的裝置中。
[0022]此外還提出一種計(jì)算機(jī)程序產(chǎn)品����,其在一個(gè)或多個(gè)由程序控制的裝置的至少一部分上促進(jìn)上述用于制造硬件裝置的方法實(shí)施。
[0023]一種例如計(jì)算機(jī)程序-介質(zhì)的計(jì)算機(jī)程序-產(chǎn)品�����,可以提供或傳遞該產(chǎn)品例如以存儲(chǔ)工具形式�、如存儲(chǔ)卡���、USB-記憶棒、CD-ROM���、DVD或者也以可從網(wǎng)絡(luò)中的服務(wù)器上下載的數(shù)據(jù)的方式���。這可以例如在無(wú)線通信網(wǎng)絡(luò)中通過與該計(jì)算機(jī)程序-產(chǎn)品或計(jì)算機(jī)程序-介質(zhì)進(jìn)行相應(yīng)數(shù)據(jù)的傳輸來(lái)實(shí)現(xiàn)��。特別是可以考慮將由程序控制的用于集成電路的設(shè)計(jì)系統(tǒng)作為由程序控制的裝置�。
[0024]本發(fā)明的其它的可能實(shí)施方案也包括由本方法的或硬件裝置的之前或者隨后參考實(shí)施例說(shuō)明的特征的組合或?qū)嵤┓绞降慕M合。其中����,本領(lǐng)域?qū)I(yè)技術(shù)人員也可以補(bǔ)充或修改單個(gè)方面作為對(duì)本發(fā)明的相應(yīng)基本形式的改進(jìn)或補(bǔ)充。
【專利附圖】
【附圖說(shuō)明】
[0025]結(jié)合以下對(duì)參照附圖詳細(xì)闡述了的實(shí)施例的說(shuō)明����,使本發(fā)明的前述屬性、特征和優(yōu)點(diǎn)以及實(shí)現(xiàn)這些的方式和方法更加明確易懂����。
[0026]其中示出:
[0027]圖1是具有硬件裝置的第一實(shí)施方式的實(shí)時(shí)通信的示意圖;
[0028]圖2是對(duì)用于在硬件裝置中實(shí)施的算法的實(shí)施時(shí)間分布的示意圖��;
[0029]圖3是具有可信賴-平臺(tái)-模塊作為硬件裝置的質(zhì)詢-響應(yīng)-裝置的一種實(shí)施方式的示意圖;
[0030]圖4是為了說(shuō)明用于制造硬件裝置的方法的一種變體的示意流程圖�;
[0031]圖5是為了說(shuō)明用于制造硬件裝置的方法的另一種變體的示意流程圖的局部;和
[0032]圖6是用于對(duì)實(shí)施路徑的確定進(jìn)行說(shuō)明的程序編碼中的一部分的示意圖�。
[0033]在圖中,如未特別說(shuō)明�����,相同的或功能相同的部件具有相同的參考標(biāo)號(hào)�����。
【具體實(shí)施方式】
[0034]被設(shè)計(jì)為可信賴平臺(tái)模塊形式的具備實(shí)時(shí)能力的硬件裝置實(shí)時(shí)地提供用于入口控制的��、用于加密/解密的��、以及用于驗(yàn)證的密碼函數(shù)�。特別是可以考慮將自動(dòng)化系統(tǒng)作為實(shí)時(shí)應(yīng)用,其中����,自動(dòng)化裝置配備有相應(yīng)的TPM并且通過分支廣泛的通信網(wǎng)絡(luò)、特別是開放式網(wǎng)絡(luò)相互通信����。在此特別期望的是�,將TPM設(shè)計(jì)為實(shí)時(shí)應(yīng)用�。
[0035]正如在圖1中示意性地示出的,在常見的質(zhì)詢-響應(yīng)-裝置中由主-裝置2將請(qǐng)求消息RQ發(fā)送至TP-模塊或者說(shuō)操縱保護(hù)的硬件裝置I處�����。這發(fā)生在時(shí)間點(diǎn)t0�。此時(shí),利用將在下面進(jìn)行說(shuō)明的方法制造硬件裝置I���。對(duì)此特別地�����,根據(jù)TCG-規(guī)范實(shí)現(xiàn)TP-模塊I。也就是說(shuō)����,特別地分配了明確的簽注-密鑰,其中����,密鑰的私鑰部分內(nèi)置在TPM中并且是不可讀取的。其儲(chǔ)存了存儲(chǔ)-路徑-密鑰����,也儲(chǔ)存了認(rèn)證-身份-密鑰�。此外還在可信賴-平臺(tái)-模塊I中實(shí)施安全的隨機(jī)數(shù)生成器����。此外還可以存在安全功能,例如封鎖����、遷移、保護(hù)密鑰����、通過例如Privacy-CA或直接-匿名-認(rèn)證(Direct-Anonymous-Attestation)等認(rèn)證方法的證書。
[0036]應(yīng)用較為廣泛的能夠以計(jì)算機(jī)程序形式或者程序編碼形式存在的算法是散列-值的計(jì)算���,例如作為HMAC-SHA1�����。這在圖1中示例性地示出�。主-裝置2在時(shí)間點(diǎn)tO通過合適的通信網(wǎng)絡(luò)將請(qǐng)求消息RQ(Request)發(fā)送至設(shè)計(jì)為可信賴_平臺(tái)-模塊的硬件裝置I處���,該通信網(wǎng)絡(luò)可以例如是因特網(wǎng)����,或者也可以是根據(jù)已知協(xié)議的無(wú)線網(wǎng)絡(luò)連接。其中�,所傳輸?shù)臄?shù)據(jù)包括頭部H(Header)、尾部T(Trailer)和也被稱作隨機(jī)質(zhì)詢RC(RandomChallenge)的隨機(jī)請(qǐng)求數(shù)據(jù)����。TPM在時(shí)間點(diǎn)tl檢測(cè)請(qǐng)求RQ。[0037]根據(jù)該隨機(jī)質(zhì)詢RC,硬件裝置I計(jì)算質(zhì)詢響應(yīng)(Challenge Response) CR =HMAC-SHAI (RC, SS)��。此時(shí)應(yīng)用公共密碼或者說(shuō)共享密鑰SS (Shared Secret)�����。
[0038]在計(jì)算完成后�����,TPMl在時(shí)間點(diǎn)t2發(fā)送請(qǐng)求-回復(fù)或者說(shuō)質(zhì)詢響應(yīng)CR����。所傳輸?shù)臄?shù)據(jù)再次包括頭部H和尾部T���。主-裝置2在時(shí)間點(diǎn)t3收到回復(fù)-消息CR�。
[0039]在圖1中從上到下定向地示出時(shí)間變化。特別是在例如因特網(wǎng)的開放式網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)��,實(shí)時(shí)計(jì)算是必要的�����,實(shí)時(shí)計(jì)算意味著在預(yù)定的時(shí)間內(nèi)傳遞質(zhì)詢響應(yīng)CR��。所示出的可信賴-平臺(tái)-模塊I被實(shí)施為具備實(shí)時(shí)能力的可信賴-平臺(tái)-模塊���。也就是說(shuō)�,對(duì)于算法的處理時(shí)間或?qū)嵤r(shí)間是確定的并且是通過硬件預(yù)定的���,該算法執(zhí)行例如計(jì)算散列函數(shù)的加密函數(shù)�����。在示出的實(shí)例中�����,用于生成回復(fù)CR的最長(zhǎng)或最大實(shí)施時(shí)間為t2-tl�。也可以認(rèn)為 WCET = t2-tl。
[0040]正如在后面還將進(jìn)一步說(shuō)明的���,為了滿足實(shí)時(shí)要求����,在設(shè)計(jì)時(shí)和通過例如統(tǒng)一建模語(yǔ)言(Unified Modelling Language, UML)建模時(shí)以及在制造可信賴-平臺(tái)-模塊時(shí)都會(huì)考慮到這一點(diǎn)���?���?尚刨?平臺(tái)-模塊I由此獲得證明TPM的實(shí)時(shí)能力的說(shuō)明�����,并且因此能夠?qū)?yīng)于實(shí)時(shí)類中����。也可以認(rèn)為,所制造的可信賴-平臺(tái)-模塊I提供了特定的服務(wù)質(zhì)量(QoS, Quality of Service)�����,并且因此可以應(yīng)用在配備具有實(shí)時(shí)能力的硬-和軟件的環(huán)境中���。
[0041]具備實(shí)時(shí)能力的可信賴-平臺(tái)-模塊的�����、或者密碼模塊的�、以及硬件模塊的優(yōu)點(diǎn)在于����,可以在自動(dòng)化技術(shù)中特別有利地使用它fl]。通過滿足TPM的實(shí)時(shí)要求���,它們能夠取代目前常見的在所應(yīng)用的組件之間的物理安全機(jī)制���,從而特別是在開放式網(wǎng)絡(luò)中應(yīng)用這些具備實(shí)時(shí)能力的可信賴-平臺(tái)-模塊是有利的。
[0042]下面將實(shí)時(shí)要求理解為����,例如加密算法的預(yù)定算法的確定的實(shí)施時(shí)間是在預(yù)定環(huán)境下實(shí)現(xiàn)的。對(duì)此����,如圖1中所示,在所有情況下都確保了預(yù)定的最大實(shí)施時(shí)間�,例如傳遞質(zhì)詢響應(yīng)���。通常將實(shí)時(shí)應(yīng)用也理解為一種計(jì)算,其特別迅速地��、即具有優(yōu)異表現(xiàn)地進(jìn)行����。通過為可信賴-平臺(tái)-模塊指出實(shí)時(shí)類,相應(yīng)的應(yīng)用環(huán)境可以更安全地利用算法的確定性計(jì)算進(jìn)行計(jì)算���。
[0043]為了說(shuō)明對(duì)于算法的實(shí)施時(shí)間分布���,在圖2中示例性地示出了在時(shí)間內(nèi)的實(shí)施時(shí)間分布D。通常根據(jù)輸入?yún)?shù)進(jìn)行算法的計(jì)算或?qū)嵤?����。就此而言�����,在算法的不同運(yùn)行中或者通過硬件進(jìn)行處理的不同運(yùn)行中���,可能產(chǎn)生不同的實(shí)施時(shí)間�����。在此�,圖2示出在運(yùn)行時(shí)間下限 LTB(Lower Timing Bound)和運(yùn)行時(shí)間上限 UTB(Upper Timing Bound)之間的對(duì)于一種未加詳述的算法的實(shí)施時(shí)間的分布情況�。該算法例如可以是隨機(jī)數(shù)提供、密碼-算法�����、散列-算法或可信賴-平臺(tái)-模塊中的其它的必要計(jì)算�����。
[0044]該分布不規(guī)律地分散在LTB和UTB之間��?�?赡艿膶?shí)施時(shí)間處于相對(duì)較短的最佳實(shí)施時(shí)間 BCET(Best Case Execution Time)和最差實(shí)施時(shí)間 WCET(Worst Case ExecutionTime)之間���。用PET (Possible Execution Time)表示可能的實(shí)施時(shí)間��。此外還給出了測(cè)量到的最小實(shí)施時(shí)間MLET和測(cè)量到的最大實(shí)施時(shí)間MXET�。
[0045]為了對(duì)可信賴-平臺(tái)-模塊進(jìn)行說(shuō)明并將其對(duì)應(yīng)于實(shí)時(shí)類中��,必須確定對(duì)于反映算法的程序邏輯的所實(shí)施的硬件的最大或最長(zhǎng)實(shí)施時(shí)間(WCET)。影響WCET的因素是程序邏輯和轉(zhuǎn)化到相應(yīng)的機(jī)器編碼的過程��。此外����,WCET還取決于所采用的硬件結(jié)構(gòu)和時(shí)鐘脈沖頻率,并且此外����,輸入數(shù)據(jù)的大小或長(zhǎng)度也是影響WCET的因素之一。[0046]需要在可信賴-平臺(tái)-模塊中實(shí)施的算法例如以根據(jù)DIN66001的程序流程計(jì)劃圖的方式�,或者以其它借助UML的控制流圖的方式來(lái)表示。借助程序流程計(jì)劃圖可以詳細(xì)列出具有不同長(zhǎng)度的在程序內(nèi)的流程路徑�����。下面特別考慮了對(duì)稱的和不對(duì)稱的加密算法��、散列-算法和隨機(jī)數(shù)生成器�。通常在可信賴-平臺(tái)-模塊中實(shí)施它們。
[0047]特別地可以考慮將ASIC或FPGA作為硬件實(shí)施方式���。將專用集成電路(ASIC =Application Specific Integrated Circuit)實(shí)現(xiàn)為集成電路,其中�����,其功能實(shí)際上不再是可操縱的����。在此,作為片上系統(tǒng)(SoC���,System on a Chip)的ASIC可以配備有存儲(chǔ)器、微處理器或類似裝置��。
[0048]現(xiàn)場(chǎng)可編程門陣列(FPGA,Field Programmable Gate Array)同樣也可以用于實(shí)現(xiàn)例如可信賴-平臺(tái)-模塊的操縱保護(hù)的硬件裝置�。
[0049]在制造可信賴-平臺(tái)-模塊時(shí),為了獲得確定性計(jì)算的時(shí)間或者WCET����,此時(shí)確定輸入數(shù)據(jù)的大小或數(shù)據(jù)長(zhǎng)度。例如可以根據(jù)Profinet-標(biāo)準(zhǔn)以數(shù)據(jù)報(bào)的方式(如圖1中所示)使用數(shù)據(jù)��。由此可以從一開始便確定Profinet-數(shù)據(jù)報(bào)中的數(shù)據(jù)量�,數(shù)據(jù)報(bào)例如包括頭部、尾部及相應(yīng)數(shù)據(jù)����,從而可以在程序流中檢測(cè)程序編碼中的所有路徑的實(shí)施時(shí)間。此時(shí)也可以檢測(cè)故障情況�����,從而能夠?qū)⑺锌赡艿穆窂綄?shí)施時(shí)間中最長(zhǎng)的確定為最大實(shí)施時(shí)間。這也可以成為對(duì)程序流程的靜態(tài)分析����。
[0050]隨后例如根據(jù)最長(zhǎng)實(shí)施路徑所需的時(shí)鐘脈沖周期的數(shù)量確定最大實(shí)施時(shí)間??商娲幕蜓a(bǔ)充的也可以應(yīng)用例如基于分析-樹(Parse-Tree)的方法或模擬實(shí)施時(shí)間等方法。
[0051]特別是在處理密鑰時(shí)�,或者處理作為用于算法的輸入?yún)?shù)的初始數(shù)據(jù)時(shí),預(yù)先固定數(shù)據(jù)長(zhǎng)度����、例如比特或字節(jié)的數(shù)量,從而可以可靠地確定最大實(shí)施時(shí)間���。
[0052]在圖3中示出了具有可信賴-平臺(tái)-模塊I作為硬件裝置的質(zhì)詢-響應(yīng)-裝置100的實(shí)施方式的示意圖��。
[0053]在圖4���、5和6中示出用于說(shuō)明一種對(duì)于可信賴-平臺(tái)-模塊I的制造方法的流程圖的變體和局部。如圖1中已經(jīng)示出的���,該制造方法的目的在于提出一種特別的計(jì)算機(jī)裝置���,例如自動(dòng)化裝置10�,其配備了具有實(shí)施能力的可信賴-平臺(tái)-模塊I�。此時(shí),可信賴-平臺(tái)-模塊I包括用于已預(yù)定長(zhǎng)度的密鑰的存儲(chǔ)器11��。主-裝置2發(fā)送請(qǐng)求RQ并且在通過可信賴-平臺(tái)-模塊I對(duì)回復(fù)RP進(jìn)行確定性計(jì)算后獲得回復(fù)��。由此可以確保自動(dòng)化裝置10例如屬于所屬的自動(dòng)化網(wǎng)絡(luò)并且其及時(shí)向主-裝置2證明其身份�。
[0054]為了可信賴地制造可信賴-平臺(tái)-模塊1�,在制造方法的第一步驟SI中提供至少一種算法,例如用于計(jì)算散列-值的算法��、隨機(jī)數(shù)生成器或者對(duì)稱的或不對(duì)稱的加密-算法�����。以程序運(yùn)行編碼的方式提供該算法���。例如在圖6中示例性示出一部分算法3����。也可行的是,制造實(shí)現(xiàn)多種算法的硬件裝置����。在步驟SI中考慮的情況是,其中僅示例性地設(shè)有算法3�����。
[0055]在下一步驟S2中確定對(duì)于算法3的最大或最長(zhǎng)實(shí)施時(shí)間���。對(duì)于預(yù)定的算法3的最長(zhǎng)或最大實(shí)施時(shí)間的影響因素���,要說(shuō)明的特別是預(yù)定的輸入?yún)?shù),例如密碼參數(shù)�、密鑰長(zhǎng)度、算法或類似參數(shù)��。此外還確定了由算法得出的參數(shù)和在故障情況下算法的預(yù)定應(yīng)對(duì)���。例如在訪問可信賴-平臺(tái)-模塊I的存儲(chǔ)器11中的密鑰時(shí)����,也隨之確定了所應(yīng)用的加載軟件或函數(shù)的訪問時(shí)間����。由此也可以確定性地得到存儲(chǔ)器的類型和密鑰的長(zhǎng)度���,從而可以根據(jù)這些因素確定最長(zhǎng)或最大實(shí)施時(shí)間WCET。[0056]此外���,如圖5中所示�,在步驟S21中進(jìn)行對(duì)算法3的所有可能的實(shí)施路徑檢測(cè)���。這意味著�����,如此地分析例如表現(xiàn)為程序編碼或UML的算法,即所有可能的實(shí)施路徑都是已知的�。隨后在步驟S22中測(cè)量或計(jì)算算法3的檢測(cè)到的實(shí)施路徑的所有可能的實(shí)施時(shí)間。該實(shí)施時(shí)間例如用浮點(diǎn)計(jì)算的數(shù)量或者也用時(shí)鐘脈沖周期的數(shù)量來(lái)表示��。
[0057]在如圖6示出的算法的實(shí)例中�����,例如在一個(gè)外循環(huán)中開始N個(gè)可能的循環(huán)進(jìn)程�,在取決于運(yùn)行參數(shù)J的內(nèi)循環(huán)中同樣也開始N個(gè)進(jìn)程�。在“begin”和“end”之間的程序段中總共得到(Ν+1)Ν/2個(gè)實(shí)施方案�。在更復(fù)雜的算法中,例如在用于計(jì)算散列-值的算法或者對(duì)稱的或不對(duì)稱的加密算法����、例如DES、AES�����、RSA或ECDSA中���,產(chǎn)生了相似的運(yùn)行路徑數(shù)量�����,可以分別考慮這些路徑�。作為結(jié)果�,獲得待實(shí)施的算法的最大運(yùn)行時(shí)間WCET,其對(duì)應(yīng)于最長(zhǎng)的運(yùn)行路徑��。
[0058]隨后以操縱保護(hù)的硬件裝置的方式進(jìn)行算法的實(shí)施方案���。對(duì)此特別指的是作為芯片(Chip)和ASIC的可信賴-平臺(tái)-模塊���。特別是一種在制造完成后不可更改的作為ASIC實(shí)施的可信賴-平臺(tái)-模塊�。就此而言�����,確定性的最大運(yùn)行時(shí)間WCET是通過方法步驟SI至S3中的制造過程來(lái)確定的��。隨后可以由制造者根據(jù)所應(yīng)用的技術(shù)給出相應(yīng)的時(shí)鐘脈沖頻率的范圍���。根據(jù)用于作為ASIC的可信賴-平臺(tái)-模塊的時(shí)鐘脈沖頻率��,可能的是�,在毫秒或納秒級(jí)規(guī)定最大實(shí)施時(shí)間��。就此而言�,制造者可以將所制造的可信賴-平臺(tái)-模塊分類到實(shí)時(shí)類中。這取決于對(duì)于在可信賴-平臺(tái)-模塊中實(shí)施的算法的確定性最大實(shí)施時(shí)間在步驟S4中進(jìn)行��,該時(shí)間是通過方法步驟SI至S3定義的�。
[0059]其中也可能的是�����,制造適用于不同實(shí)時(shí)要求的不同類型的可信賴-平臺(tái)-模塊。在使用者進(jìn)行操作時(shí)�,從與應(yīng)用領(lǐng)域相應(yīng)的預(yù)定的實(shí)時(shí)類中選擇可信賴-平臺(tái)-模塊。如果將可信賴-平臺(tái)-模塊例如應(yīng)用在傳感器網(wǎng)絡(luò)中��,其中���,傳感器僅偶爾將傳感器信號(hào)傳遞到監(jiān)控裝置處��,那么���,例如應(yīng)用與相對(duì)較高的WCET相對(duì)應(yīng)的實(shí)時(shí)類的慢速可信賴-平臺(tái)-模塊便已足夠。
[0060]也可以將硬件模塊����、確切地說(shuō)將可信賴-平臺(tái)-模塊I實(shí)施為可部分編程的FPGA。然后例如使用者可以根據(jù)實(shí)時(shí)要求繼續(xù)調(diào)整作為TPM的FPGA�����。例如能夠確定密碼函數(shù)��、時(shí)鐘脈沖頻率��、輸入-和輸出寬度或所應(yīng)用的內(nèi)部存儲(chǔ)器11���。然而也存在這種可能��,即通過在制造期間對(duì)實(shí)時(shí)類的劃分規(guī)定確定性最大實(shí)施時(shí)間��。
[0061]對(duì)于所提出的為了確定性地規(guī)定對(duì)于可信賴-平臺(tái)-模塊的實(shí)時(shí)要求的措施�����,補(bǔ)充的或替換的是����,可以將初始密鑰規(guī)定為可信賴-平臺(tái)-模塊上的自身受到訪問保護(hù)的所謂的信任-錨(Trust-Anker)。然后從中推導(dǎo)出的密鑰可以永久地或暫時(shí)地存放在裝置中的其它存儲(chǔ)介質(zhì)上�,可信賴-平臺(tái)-模型被安裝到裝置中。由此不必將所有必需的密鑰儲(chǔ)存在TPM內(nèi)�����。為了解密存放在TPM外部的數(shù)據(jù)隨后也參與到WCET的確定中����。
[0062]特別地,對(duì)稱算法的計(jì)算與輸入數(shù)據(jù)和密鑰無(wú)關(guān)����,并且始終是相同的,從而得到相應(yīng)算法的良好的確定性的和可重復(fù)制造的計(jì)算持續(xù)時(shí)間或?qū)嵤r(shí)間���。作為對(duì)稱算法的配置參數(shù)����,可以根據(jù)相應(yīng)的應(yīng)用要求調(diào)整它們��。例如可以用時(shí)鐘脈沖周期數(shù)量給出用于計(jì)算輸入塊的時(shí)間或?qū)嵤r(shí)間����,其包括輸入和輸出所需的時(shí)間以及在可信賴-平臺(tái)-模塊內(nèi)部處理密鑰的時(shí)間。那么所得出的例如用于輸入塊的回復(fù)時(shí)間與時(shí)鐘脈沖頻率相關(guān)����,該頻率同樣可以用作可信賴-平臺(tái)-模塊的分類規(guī)范。
[0063]散列-算法的硬件實(shí)施方案也允許所需的實(shí)施時(shí)間或者說(shuō)最大必需實(shí)施時(shí)間的確定與時(shí)鐘脈沖周期相關(guān)�����。因?yàn)橛糜谳斎雺K的散列的時(shí)間與數(shù)據(jù)內(nèi)容無(wú)關(guān)���,所以適用上述內(nèi)容��。由此��,對(duì)于散列數(shù)據(jù)所需的實(shí)施時(shí)間僅與輸入塊的數(shù)量成線性表示���。因此����,對(duì)于可信賴-平臺(tái)-模塊的應(yīng)用領(lǐng)域中的典型的數(shù)據(jù)量����,可以確定實(shí)時(shí)回復(fù)時(shí)間。例如在Profinet-環(huán)境�����、Flash-存儲(chǔ)器����、Firmware等中可以使用相應(yīng)的具備實(shí)時(shí)能力的可信賴_平臺(tái)-模塊。
[0064]在實(shí)施不對(duì)稱算法時(shí)����,取決于各自的硬件實(shí)施方案,所需的實(shí)施時(shí)間也可以與所輸入的數(shù)據(jù)相關(guān)��。在不對(duì)稱算法中,例如RSA或ECDSA中存在這種可能�,即通過分析基礎(chǔ)算法和其實(shí)施路徑估算時(shí)鐘脈沖周期的最大數(shù)值。由此也可以確定最大時(shí)間��、即對(duì)于算法的最大實(shí)施時(shí)間����。
[0065]在隨機(jī)數(shù)生成器中可以應(yīng)用確定性的算法�,鑒于其實(shí)施路徑該算法是可分析的。也可以考慮通過放射性的或物理的干擾波實(shí)現(xiàn)硬件技術(shù)上的支持�。
[0066]總體而言,通過具備實(shí)時(shí)能力的以可信賴-平臺(tái)-模塊為形式的安全操縱硬件裝置得出了這樣一種簡(jiǎn)單的可能性��,即在開放式網(wǎng)絡(luò)中應(yīng)用具備實(shí)時(shí)能力的可信賴-平臺(tái)-模塊����,這減少了或者不再需要對(duì)安全性很重要的聯(lián)網(wǎng)裝置采取一般必需的物理安全措施。特別是該裝置可以在自動(dòng)化領(lǐng)域中應(yīng)用���,例如為聯(lián)網(wǎng)的自動(dòng)化裝置配備相應(yīng)的具備實(shí)施能力的可信賴-平臺(tái)-模塊����。
[0067]雖然通過優(yōu)選的實(shí)施例在細(xì)節(jié)上對(duì)本發(fā)明進(jìn)行了詳細(xì)地闡述和說(shuō)明���,但本發(fā)明并不因此局限于已公開的實(shí)例����,并且在不脫離本發(fā)明的保護(hù)范圍的前提下,本領(lǐng)域?qū)I(yè)技術(shù)人員可以從中推導(dǎo)出其它變體�。
【權(quán)利要求】
1.一種用于制造用于實(shí)施至少一種算法(3)的硬件裝置(I)的方法,其中�����,所述硬件裝置(I)符合實(shí)時(shí)類��,所述方法包括: 提供(SI)至少一種程序編碼類型的算法(3)����, 確定(S2)用于所述算法(3)的最大實(shí)施時(shí)間(WCET), 制造(S3)操作保護(hù)的硬件裝置(I)��,所述硬件裝置設(shè)計(jì)用于實(shí)施所述算法(3)���, 根據(jù)所述最大實(shí)施時(shí)間(WCET)將所述硬件裝置(I)對(duì)應(yīng)(S4)于實(shí)時(shí)類��。
2.根據(jù)權(quán)利要求1所述的方法����,還包括: 檢測(cè)(S21)所述算法(3)的所有可能的實(shí)施路徑。
3.根據(jù)權(quán)利要求1或2所述的方法�,還包括: 檢測(cè)(S22)用于所述算法(3)的所有可能的實(shí)施路徑的實(shí)施時(shí)間(MET)。
4.根據(jù)權(quán)利要求1 至3中任一項(xiàng)所述的方法�,還包括: 預(yù)定用于輸入?yún)?shù)(RC)的最大數(shù)據(jù)長(zhǎng)度,其中��,根據(jù)所述輸入?yún)?shù)(RC)實(shí)施所述算法⑶�����。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�,將具有預(yù)定數(shù)據(jù)長(zhǎng)度的加密的初始密鑰確定為標(biāo)準(zhǔn)輸入?yún)?shù)��。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的方法����,還包括: 借助于未優(yōu)化的編譯器編譯所述程序編碼。
7.根據(jù)權(quán)利要求1至6中任一項(xiàng)所述的方法�,此外還包括: 借助于WCET-分析工具確認(rèn)所述最大實(shí)施時(shí)間(WCET)。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法�����,其特征在于,將所述實(shí)施時(shí)間(MET)確定為所需的時(shí)鐘脈沖周期數(shù)或浮點(diǎn)運(yùn)算數(shù)�。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法,其特征在于����,將所述硬件裝置(I)制造為FPGA 或 ASIC。
10.根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法�,其特征在于,對(duì)應(yīng)于實(shí)時(shí)類的所述硬件裝置(I)在所述最大實(shí)施時(shí)間(WCET)內(nèi)實(shí)施所述算法(3)�。
11.根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的方法,其特征在于��,制造一系列的硬件裝置(I)并且將每一硬件裝置(I)歸入一實(shí)時(shí)類中�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于�,相應(yīng)系列的所述硬件裝置(I)實(shí)施預(yù)定的算法(3),并且不同系列的所述硬件裝置(I)實(shí)施不同的算法����。
13.根據(jù)權(quán)利要求1至12中任一項(xiàng)所述的方法,其特征在于��,所述算法(3)實(shí)施用于散列值計(jì)算的方法����,特別是SHA-1�����、SHA-256 ;對(duì)稱加密方法��,特別是DES����、2DES�����、AES ;不對(duì)稱加密方法�,特別是RSA���、ECDSA���,或用于生成隨機(jī)數(shù)的方法。
14.一種可信賴平臺(tái)模塊���,所述可信賴平臺(tái)模塊是根據(jù)權(quán)利要求1至13中任一項(xiàng)所述的方法來(lái)制造的��。
15.一種計(jì)算機(jī)裝置��,具有根據(jù)權(quán)利要求1至13中任一項(xiàng)所述的方法制造的硬件裝置⑴��。
【文檔編號(hào)】G06F21/71GK104025110SQ201280064806
【公開日】2014年9月3日 申請(qǐng)日期:2012年12月3日 優(yōu)先權(quán)日:2011年12月28日
【發(fā)明者】于爾根·格斯納, 安杰拉·沙特萊特內(nèi)爾 申請(qǐng)人:西門子公司